1.客户端使用https的url访问web服务器，要求与服务器建立ssl链接
2.web服务器收到客户端请求后，会将网站的证书（包括公钥）传送一份给客户端
3.客户端收到网站证书后会检查证书的颁发机构以及过期时间，如果没有问题就随机产生一个密钥
4.客户端利用公钥将会话密钥加密，并传送给服务端，服务端利用自己的私钥解密出会话密钥
5.之后服务器与客户端使用密钥加密传输